Crypto OPSEC [2020]: Računi, mobiteli, 2FA i sigurnost

Biti u tijeku s najboljim praksama sigurnosti ključno je kao investitor, trgovac ili korisnik kriptovaluta. Ovaj vodič pomoći će vam naučiti kako smanjiti rizik povezan s korištenjem web stranica, burzi i usluga kriptovaluta.

Ako ste javna osoba koja se bavi kriptovalutom, važnost praćenja pravilnih sigurnosnih praksi još je kritičnija. Trebali biste se smatrati aktivnom metom hakera. Mnogim vlogerima, blogerima, menadžerima hedge fondova i drugim pojedincima koji su javno govorili ili pisali o kriptovaluti ukradena su sredstva ili su u najmanju ruku pokušane krađe. To, međutim, nije razlog za zaostajanje ako niste javna osoba, postoje brojni načini na koje loši glumci mogu pronaći nositelje kriptopisa i odabrati marku, to nije ekskluzivno za one koji su u središtu pozornosti.

1 Računi

RačuniRačuni koje postavite i koristite za pitanja vezana uz kriptovalute potencijalna su sigurnosna briga. Loši glumci mogu upotrijebiti informacije pronađene putem ovih računa kako bi pronašli identitet osobe koja stoji iza njih.

Na primjer, zamislimo da uvijek koristite korisničko ime “ludi_kripto_fiend.”Čak i ako vaša adresa e-pošte nije vidljiva na ciljanoj web lokaciji, napadač može tražiti vaše korisničko ime na drugim web mjestima, koja bi mogla javno prikazati e-adrese njihovih korisnika, i pronaći vašu. Jednom kada dobiju vašu e-poštu s ove web stranice treće strane (možda s nižim sigurnosnim standardima), mogu je koristiti kao početnu točku za ulazak na vaše račune na kripto burzama.

Pogledajmo mogućnosti ostajanja što anonimnijim pri stvaranju računa na bilo kojoj web lokaciji ili platformi:

Jedinstvena korisnička imena

Nikoga nije briga koliko ga volite, baci. Počnite koristiti nasumična korisnička imena za račune na web mjestima, društvenim mrežama, a posebno web mjestima povezanim s kripto. Kao što je gore spomenuto, vaše korisničko ime može se koristiti kao vektor napada ako je zalijepljeno po cijelom Internetu, pa provjerite koristite li jedinstvena korisnička imena za svaku web stranicu ili uslugu.

Slučajne lozinke

Ovo bi se trebalo podrazumijevati. Ne upotrebljavajte lozinke na više web lokacija. Redovito se izbacuju baze podataka korisničkih imena, e-mailova, lozinki i osobnih podataka na raspolaganje hakerima, ponekad od istaknute web stranice poput Yahooa. Upotrijebite dugu lozinku koja sadrži brojeve, velika slova, mala slova i interpunkciju. Duljina je izuzetno važna, zato koristite što duže lozinke. Trebalo bi znatno duže da haker grubo forsira lozinku od trideset slova nego lozinku od pet slova. Vaš upravitelj lozinki trebao bi imati mogućnost generiranja i spremanja ovih lozinki za vas, više o upraviteljima lozinki dalje.

Kripto-specifična adresa e-pošte

Upotrijebite adresu e-pošte specifičnu za vaše kripto poslovanje. Na taj je način napadačima teže pronaći vašu e-adresu s društvenih računa, deponija baze podataka i na druge načine. Ne uvrštavajte svoje ime u kripto adresu e-pošte, nešto generičko bilo bi puno sigurnije.

Budite informirani o hackovima & Deponije

Kada pokušavate zaštititi svoj mrežni identitet, korisno je znati kada su e-pošta, korisničko ime, lozinka ili osobni podaci ugroženi. Prijavite se sa jesam li izdan za primanje obavijesti kad su vaši podaci sadržani na odlagalištu. Preporučljivo je da se prijavite osobnom e-poštom i kripto specifičnom e-poštom.

2 Upravitelji lozinki

Menadžeri lozinkiPitate se kako ćete se, pobogu, sjetiti više slučajnih, dugih i jedinstvenih lozinki? Ne boj se; upravitelji lozinki su ovdje. Upravitelj lozinki omogućuje vam potpisivanje jednom lozinkom, a zatim automatsko popunjavanje lozinki na drugim web mjestima iz šifrirane baze podataka. Ovdje možete pregledati neke od dostupnih upravitelja lozinki. Problem je ovdje što imate jednu jedinu lozinku kao točku neuspjeha. Ako je lozinka vašeg upravitelja lozinkom ugrožena, sve je ugroženo. Da biste dodatno osigurali svoj upravitelj lozinki mora na njemu postaviti dvofaktorsku provjeru autentičnosti.

3 Dvofaktorska autentifikacija

Dvofaktorska autentifikacijaU današnjim je klimama dvofaktorska provjera autentičnosti ili 2FA neophodna za zaštitu računa od hakera. Dvije su glavne mogućnosti prilikom razmatranja koji softver koristiti za svoje potrebe 2FA:

Opcije

  1. Google autentifikator
  2. Auti

Softver 2FA radi na mobilnom uređaju i može se preuzeti iz trgovine Google Play ili Apple Store, ovisno o vašoj slušalici. Nikada ne preuzimajte aplikacije s web mjesta treće strane. Izbjegavajte korištenje SMS-a kao 2FA pod svaku cijenu. Vaš bi telekomunikacijski uređaj mogao nesvjesno prenijeti vaš telefonski broj na hakersku SIM karticu koja bi im omogućila da preuzmu vaše račune. O tome više kasnije.

Postoje prednosti i nedostaci za svaku od ovih 2FA opcija. Google Authenticator je sigurniji, ali Authy se može sigurnosno kopirati na više uređaja, što znači da niste izgubili račun ako izgubite primarnu slušalicu. Objasnit ću vam kako osigurati Authy tako da imate prednost sigurnosne kopije više uređaja, bez sigurnosnih nedostataka koji mogu biti prisutni u nekim konfiguracijama. Trebat će vam i sigurnosni uređaj da biste instalirali Authy.

  1. Instalirajte aplikaciju Authy na glavnu slušalicu
  2. Dodajte 2FA na odabrane web stranice pomoću aplikacije Authy
  3. U postavkama na vašoj glavnoj slušalici, dopustiti više uređaja
  4. Instalirajte aplikaciju Authy na sigurnosni uređaj
  5. Provjerite jesu li se vaši računi sinkronizirali na oba uređaja
  6. U postavkama na vašoj glavnoj slušalici, isključiti više uređaja
  7. Postavite PIN broj za aplikaciju Authy na oba uređaja

Sada će se oba uređaja sinkronizirati, ali daljnji uređaji ne mogu se dodati na sinkronizaciju. To znači da ako bi napadač trebao ugroziti vaš broj mobitela (to se događa mnogo više nego što možda mislite), neće moći dodati Authy na svoj uređaj i sinkronizirati vaše račune.

Ako odlučite koristiti Google Authenticator, morat ćete ispisati i spremiti sigurnosne kodove za svako web mjesto koje ste odlučili dodati.

Osigurajte svoje račune

Sad kad imate postavke 2FA, trebate zaštititi svoje račune. Najbolja je praksa osigurati sve to dopušta. Većina pristojnih web stranica danas podržava 2FA, pa neka bude omogućena. Evo popisa za početak, jer je osiguravanje svega navedenog izuzetno VAŽNO:

  • Dodajte 2FA u svoj upravitelj lozinki
  • Dodajte 2FA na svoje Google račune
  • Dodajte 2FA na svoje račune e-pošte
  • Dodajte 2FA na svoje račune kripto razmjene
  • Dodajte 2FA svugdje gdje možete

4 mobilna telefona

MobiteliVaš je mobilni telefon slabost u vašem sigurnosnom oklopu. Hakeri redovito zavaravaju telekomunikacijske mreže kako bi brojeve svojih žrtava prenijeli na svoje SIM kartice jednostavnim pozivom i glupošću. Oni su također mogli dobiti osobne podatke o vama s odlagališta, haka, društvene mreže ili nekih drugih sredstava koja će im dati dodatni utjecaj na vaš telco kada se pokušavaju izdati za vas. To je glavni razlog loša je ideja koristiti SMS kao 2FA opciju.

Postoje nekoliko koraka kako biste osigurali svoj mobilni račun, ali ponekad ove opcije možda neće biti dostupne, to ovisi o vašem telekomu. Preporučljivo je učiniti što više dolje navedenog kako biste zaštitili svoj račun:

  • Postavite PIN broj računa
  • Osigurajte da se ovaj PIN broj mora koristiti za razgovor s predstavnikom ili za bilo kakve promjene na vašem računu
  • Zapamtite svoj PIN
  • Pitajte svog telefonskog operatera što bi se dogodilo ako zaboravite svoj PIN i osigurajte da je siguran
  • Za svoj račun upotrijebite telekomunikacijsku adresu e-pošte (sličnu metodu kao i upotrebu kripto specifične e-pošte)

5 Misli kao gadni haker

HakerDa ste haker u karijeri, čiji se prihod vrtio oko pronalaženja i iskorištavanja podataka koji se odnose na osobu, račun e-pošte ili telefonski broj, na koju duljinu biste išli? Odgovor je vjerojatno “bilo koji”, i zato se morate staviti u hakerske cipele kako biste bili sigurni da ste sigurni.

Biti svjestan sigurnosti više je način razmišljanja nego metoda, ali sljedeći koraci trebali bi vas pokrenuti da razmišljate poput hakera:

  • Dox vi sami – upotrijebite Google, društvene medije i druge resurse kako biste pokušali pronaći svoje osobne podatke na mreži.
  • Učinite gore za imena, adrese, e-poštu, telefonske brojeve i bilo koje druge osobne podatke kojih se možete sjetiti.

Postoji mnogo načina na koje se haker može infiltrirati u vaš mrežni identitet, a važno je ostati u mislima da bi vam se to moglo i moglo dogoditi.

Ostavit ću vam najjeziviji primjer:

Fotografije na vašem mobilnom telefonu mogu sadržavati EXIF podaci. Ti podaci uključuju marku i model vašeg telefona, verziju softvera (hacker jackpot), datum i vrijeme kad ste snimili fotografiju i GPS koordinate mjesta na kojem ste snimili fotografiju (između ostalog). Da, dobro ste me čuli, vaše prenesene fotografije mogle bi dati hakera ili lopova odredite upute do kuće, spavaće sobe ili ureda. Zastrašujuće u pravu?

Srećom, većina glavnih društvenih mreža uklanja te podatke s prenesenih slika, ali postoji mnoštvo manjih web mjesta, blogova i usluga koji to ne čine. Nešto jednostavno poput prijenosa fotografije moglo bi dovesti hakera na vašu adresu. Ako ovo ne pokreće važnost OPSEC-a i dobrih sigurnosnih praksi, onda ne znam što hoće.

Ako želite saznati više o zaštiti kripto-fonda, uzmite si hardverski novčanik i pročitajte naš detaljni vodič.

Slobodno raspravljajte o metodama raspravljenim u ovom članku u nastavku. Ako sam nešto propustio, javite mi.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map